码迷,mamicode.com
首页 > Windows程序 > 详细

Win2008R2活动目录回收站功能

时间:2016-08-12 22:08:42      阅读:736      评论:0      收藏:0      [点我收藏+]

标签:windows   管理工具   回收站   

   活动目录回收功能的出现极大的方便了活动目录的管理人员.在2008R2以前每次误操作删除活动目录的账号都要进入目录还原模式进行还原.及其繁琐。现在我为大家介绍Windows2008R2新的功能活动目录回收站。

 方法一 使用Active Directory Module for Windows PowerShell进行还原

1.要使用活动目录回收站,域和林的功能功级别要为Windows Server 2008R2或以上

技术分享

技术分享

技术分享

技术分享

技术分享

技术分享

技术分享

技术分享

2.启用回收站功能使用Active Directory Module for Windows PowerShell启用

打开管理工具中的Active Directory Module for Windows PowerShell,输入Enable-ADOptionalFeature –Identity ‘CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, DC=contoso,DC=local‘ –Scope ForestOrConfigurationSet –Target ‘contoso.local‘

技术分享

3.检查回收站的功能是否正常开启.使用以下命令,Get-ADOptionalFeature -Filter {name -like "*"}

下图是已启用回收站功能。EnabledScopes的值为空,代表没有启用该功能 

技术分享

4.删除账号测试

技术分享

技术分享

5.使用Get-ADObject –SearchScope subtree –Filter {name –like “*”} –IncludeDeletedObjects命令来查看已删除的对象,可以看到2008R2的deleted属性为True,代表已删除,如图所示

技术分享

技术分享

6.使用下图中的命令来还原被删除用户,如图所示

注意:Identity后面跟的一长串字符是OU和用户的GUID,我们通过定义GUID来还原该用户,GUID可以通过Get-ADObject来查看到,如果有一个包含用户的OU需要还原,必须先还原OU,然后再还原用户

Restore-ADObject -Identity GUID

技术分享

还原成功

技术分享

可以使用该命令查找还原。
Get-ADObject -Filter {displayname -eq "用户名"} -IncludeDeletedObjects | Restore-ADObject


方法二:使用 lap.exe方式 开启回收站功能并还原账号

连接

技术分享

绑定

技术分享

技术分享

技术分享

技术分享

技术分享

使用ldp.exe方式启用活动目录回收站功能时,需要使用到该功能的FeatureGUID,我们使用Get命令查看一下该功能的GUID,如图所示

技术分享

启用回收站功能

技术分享

启用成功

技术分享

删除账号测试

技术分享

恢复账号。打开ldp.exe 选择控制 

技术分享

技术分享

连接--绑定

技术分享

技术分享

技术分享

技术分享

技术分享

技术分享

然后将编辑条目属性的值改为“distinguishedName”,将值改为“CN=2008R2,OU=test,DC=Contoso,DC=local”

技术分享

可以看到账号已经被还原

技术分享





本文出自 “Legend” 博客,请务必保留此出处http://cyan2009.blog.51cto.com/504539/1837206

Win2008R2活动目录回收站功能

标签:windows   管理工具   回收站   

原文地址:http://cyan2009.blog.51cto.com/504539/1837206

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!